김영섭 KT 대표 “펨토셀 관리 부실 인정”...10년 관리 안했다

[한국금융신문 정채윤 기자] 국회 과학기술정보방송통신위원회가 24일 KT·SKT·LG유플러스 등 이동통신사 3사와 롯데카드에서 잇따라 발생한 해킹 사태와 관련해 청문회를 개최했다.

최민희 과방위원장은 “이번 KT와 롯데카드 해킹 사건은 소액결제 피해와 수백만 명의 카드정보 유출 등 그 피해가 국민 생활 전반에 직접적인 위협으로 이어질 수 있다는 점에서 매우 중대한 사안”이라며 “그럼에도 불구하고 막대한 정보가 유출됐고 미흡한 사후 대처로 국민들을 더욱 불안하게 만들었다는 점에서 기업의 보안관리 체계와 정부의 감독 대응에 심각한 허점이 있었음을 보여준다”고 지적했다.

이어 “청문회를 통해 기업의 책임있는 자세와 재발 방지를 위한 근본적인 대책이 반드시 마련돼야 한다”며 “또한 정부와 감독 당국이 과연 국민의 개인정보 보호를 위해 충분한 역할을 다했는지도 철저히 점검해야 한다”고 강조했다.
이상휘 국민의힘 의원은 이번 KT 무단 소액결제 사태의 근원을 펨토셀로 지적하며 질문에 나섰다. 이 의원은 “펨토셀이라는 것이 무엇인지 몰랐는데 많은 가정에 설치돼있다”며 펨토셀 관리 부실을 지적했다.

이에 대해 김영섭닫기김영섭기사 모아보기 KT 대표는 이 자리에서 “이 문제의 시발은 펨토셀이 맞다”며 “문제가 발생한 후에 살펴보니까 (펨토셀과 관련해) 여러가지가 부실했다. 관리 부실을 인정한다”고 답했다.

반면 펨토셀 관리 관련 이 의원의 동일한 질문에 이종현 SK텔레콤 통합보안센터장(CISO)는 “SKT는 일주일 동안 사용자가 망을 사용하지 않는지를 살펴보고, 3개월 동안 사용이 없다면 펨토셀을 삭제 조치해 망에 붙지 못하도록 하고 있다”고 말했다.

이어 김 대표는 “KT도 사고 이후에는 사용하지 않는 펨토셀은 전부 다 망에 붙지 못하도록 조치하고 있다”고 즉답했다. 또한 김 대표는 “KT는 펨토셀 유효인증기간을 10년으로 설정하고 있었다”며 10년간 관리를 하지 않았다는 점도 인정했다.

정채윤 한국금융신문 기자 chaeyun@fntimes.com